# 暗号の世界のセキュリティガーディアン - BlockSec CEO Yajin Zhou 氏へのインタビュー司会者:アレックス、ミントベンチャーズのリサーチパートナーゲスト:周アキン、ブロックチェーンセキュリティ会社BlockSecのCEO収録時間:2025年3月28日### BlockSecのサービス範囲とターゲット顧客**アレックス:**今期の番組では、皆さんに関係のあるトピック、すなわち暗号の世界の安全性について話します。実際のリスクに直面する前は、自分がニュースの安全事件の被害者になることはないと思いがちです。自分の資産のためにファイアウォールを構築し、安全な環境で投資することは、暗号の旅を始める前の必修課題です。今期のポッドキャストでは、BlockSecの周アキンを招待して、暗号の安全性についてお話ししてもらいます。周先生、私たちに挨拶をしていただけますか?**周亚金:**みなさん、こんにちは。私は周亚金で、現在 BlockSec の CEO を務めています。また、浙江大学でサイバー空間の安全に関する研究を行っています。みなさんにお会いできてとても嬉しいです。**アレックス:**はい、では今日の本題に入りましょう。多くのリスナーはブロックチェーンのセキュリティ会社やセキュリティサービスについてあまり知らないかもしれません。周先生、まずはBlockSecについて紹介していただけますか?あなたたちが提供しているサービスの内容はどのようなもので、どのような人々や機関があなたたちの顧客になるのでしょうか。**周亚金:**はい、BlockSecはWeb3セキュリティ会社で、2021年に設立されました。Web3のセキュリティについて話すと、多くの人が最初に思い浮かべるのはセキュリティ監査です。実際、BlockSecのビジネス範囲はセキュリティ監査だけではなく、他にもさまざまなセキュリティ製品とサービスを提供しています。具体的には、サービスは三つの大きな分野に分けられます。第一の分野は、オンチェーンプロトコルのセキュリティと呼んでいます。オンチェーンプロトコルとは、私たちがブロックチェーン上にデプロイしているDeFiやNFT、その他の活動に関するスマートコントラクトのことです。これらのコントラクトのセキュリティをどのように確保するかが重要ですね。BlockSecは安全な監査サービスと安全な監視製品を提供しています。第二の分野は資産のセキュリティに関心を持っています。資産のセキュリティとは、ユーザーが所有する資産、例えば、これらの資産が自身のコントラクトウォレットにある場合や、いくつかのチェーン上のプロトコルに投資している場合、これらのユーザー資産の安全性をどのように確保するかもBlockSecのサービス範囲の一つです。第三の分野はコンプライアンスと規制です。私たちは、ますます多くの伝統的な金融機関がCrypto業界に参入していることを発見しました。最近のニュースで見られるように、アメリカの伝統的な銀行がオンチェーンで安定コイン資産を発行し、Cryptoがクロスボーダーペイメント業界に入ってきています。実際、これらの伝統的な金融機関がこの業界に入ることで、規制に課題をもたらしています。規制機関はどのように規制すればよいかわからず、これらの機関はどのようにコンプライアンスを満たすべきかわからないのです。したがって、私たちは規制機関がCrypto業界に入っているこれらのプレイヤーを監視するのを手助けしたり、Crypto業界に入っているこれらの伝統的な機関のコンプライアンスを支援したりしています。これが私たちのビジネスの三つの範囲です。私たちの顧客は幅広い範囲をカバーしています。皆さんが考えられるのは、ブロックチェーン上で分散型金融やその他のサービスを提供するプロジェクト側、例えば、ブロックチェーン上でLendingプラットフォームを提供し、分散型取引プラットフォームを提供するこれらのプロジェクト側が私たちの顧客です。私たちは、彼らがスマートコントラクトをブロックチェーンにデプロイする前に、安全な監査を行い、安全な視点から彼らが開発したスマートコントラクトにセキュリティの脆弱性がないかをレビューすることができます。もしセキュリティの脆弱性があれば、迅速に修正する必要があります。また、彼らのプロトコルがブロックチェーンにデプロイされた後も、私たちは24時間365日の監視プラットフォームを持っており、彼らのプロトコルの安全リスクを監視します。もし安全リスクが発生した場合、私たちのプラットフォームはプロトコルに迅速に通知し、自動的にリスクや攻撃を阻止することができます。したがって、スマートコントラクトをブロックチェーンにデプロイするこれらの開発者やプロジェクト側は、私たちの典型的な顧客の一類です。第二の典型的な顧客は資産を持つ人々であり、高額な顧客の可能性があります。彼らは契約ウォレットにいくつかの資産を持っているか、またはこれらの高額な顧客がブロックチェーン上のいくつかのプロトコルに投資することがあります。私たちのサービスや製品は、彼らが投資しているプロトコルの安全性をより良く監視するのに役立ちます。コインの表と裏のように、プロトコルのプロジェクト側の視点から、私たちは彼らのプロトコルの安全性を向上させる手助けをすることができます。彼らのプロトコルに投資している高額な顧客の視点から、私たちは彼らが投資しているプロトコルの安全性を監視する手助けをすることができます。一旦彼が投資したプロトコルに安全リスクがある場合、例えば攻撃を受けた場合、彼は迅速に資金を引き戻す必要があります。第三の顧客は、先ほど述べた規制およびコンプライアンスであり、この顧客群は主に規制機関です。例えば、香港の証券監視委員会も私たちの顧客であり、海外のいくつかの法執行機関も、デジタル通貨の犯罪に関連する調査を行う際に、私たちのツールやプラットフォームを使用する必要があります。彼らは証拠の抽出や資金の追跡などの調査活動を便利に行うことができます。これが基本的に私たちの全体的なビジネスおよび顧客の範囲です。### 暗号化セキュリティに関する三つの提案**アレックス:**わかりました。先ほど、周先生が顧客の種類、彼らのニーズ、およびおおよその業界の状況について話していました。さて、2つ目の質問は、個人投資家との関連が高いかもしれません。特に私たちの聴衆の中には、Web3に入って投資を学び始めたばかりの人が多いです。もしあなたの周りに、暗号投資の分野に最近入った友人がいて、あなたが暗号セキュリティサービスを行っていることを知っているとします。その友人に対して、暗号セキュリティに関して3つのアドバイスをするとしたら、どの3つを提案しますか?**周亚金:**この質問は非常に良いです。私の周りの友人たちも安全に関するアドバイスをよく尋ねてきます。彼らもこの業界に入りたいと思っていますが、多くの人がリスクに直面することを聞いているようです。私たちの間では冗談で言うことがあります:もしあなたが Crypto の世界に入った後、フィッシングにも引っかからず、詐欺にも遭わなければ、この分野のベテランプレイヤーにはなれません。もちろんこれは冗談ですが、実際にこの業界には多くのリスクが存在することがわかります。もし三つのアドバイスを挙げるとすれば、最初のアドバイスは誰もが思いつくことですが、私鍵の保護についてです。Crypto の分野では、あなたがその資金を所有していることを証明する方法は、実際にはあなたが持っている私鍵を使って、そのアカウントの所有権を証明することです。私鍵は一連の数字で、あなたの個人情報とは何の関連もありません。この数字が失われたり漏洩したりすると、他の誰かがあなたと同じようにあなたの資金のコントロールを持つことができます。これは現実世界とは非常に異なります。現実世界では、あなたの銀行のパスワードが漏洩した場合、銀行に電話してアカウントを凍結することができますが、他の人はお金を引き出すことはできません。しかし Crypto の世界では、私鍵が漏洩した場合、その私鍵を持っている人は無制限にあなたのアカウントから資金を移動させることができます。通常、私鍵を保護する方法はいくつかあります。例えば、ハードウェアウォレット、コントラクトウォレット、またはスマートフォンのアプリを使用して私鍵を保護することです。それぞれの方法には独自の利点と欠点があります。私自身の経験と私たちの周りの安全に関する友人たちの全体的な経験を通じて、基本的な原則は、私鍵の助記詞を覚えておき、金庫に保管することです。金庫は自宅のものであっても銀行のものであっても、しっかり保管して、普段は触れないことです。基本的に、あまり使うことはありません。そして、比較的信頼できるデバイス、ハードウェアウォレットでもスマートフォンでも、あなたの私鍵を安全に保管するために使用してください。このスマートフォンは専用のデバイスでなければなりません。他の操作活動を行わず、あなた自身のデジタル資産を管理するためだけに使用してください。これが最初のアドバイスです。第二のアドバイスは、オンチェーン取引を行うときは必ず安全とリスクの意識を持つことです。基本的に覚えておくべきことは一つのフレーズです:天上から餡ぱんは落ちてこない。私たちは、オンチェーン取引を行う際に、ユーザーが直面するフィッシングのリスクが非常に大きいことを発見しました。私たちがよく知っている暗号界の多くの KOL や OG もフィッシング攻撃に遭遇し、多くの資金を失っています。もし見知らぬウェブサイトがあなたにウォレットを接続させて、いわゆるエアドロップの報酬を得ようとするなら、そのときは注意が必要です。安全意識を持っておくことが重要です。第三のアドバイスは、暗号資産の基本的な知識を少し理解しておく必要があるということです。基本的な知識とは、暗号資産において、私たちには権限付与という概念が一般的にあることを意味します。これは従来の金融とは少し異なる点です。例えば、あなたが一種類のデジタル資産、USDT や USDC を持っている場合、オンチェーンの署名を通じて、その資産を契約や他のユーザーに使用するために権限を付与することができます。そして、このような権限は、あなたのウォレットが理解できない奇妙なものの束に署名することで実現できます。したがって、ウォレットの署名を行う際に、あなたがよく理解していなかったり、欺かれたりして権限を付与する取引に署名してしまうと、他の人があなたのすべてのデジタル資産を動かすことができるようになります。したがって、権限付与に関して基本的な理解を持っておくことで、ウォレットの署名を行うときに誤って権限付与の取引に署名しないようにすることができます。まとめると、基本的なアドバイスは:第一に、自分の私鍵をしっかり保護すること、いくつかの実行可能な方法を提供した;第二に、オンチェーン取引を行う際は常に注意を払い、フィッシングに引っかからないように安全意識を持つこと;第三に、Crypto の権限付与のメカニズムについて基本的な理解を持っておくことです。そうすれば、権限付与の取引に誤って署名することはありません。**アレックス:**私の周りには実際にかなり多くの高純資産の友人がいて、彼らも業界のOGやベテランです。理論的には、あなたが言及したこれらのセキュリティ意識は、彼らも多少は持っているはずですが、毎年私は周りでいくつかの大口が盗まれるのを聞いています。業界には、一流のハッカーがあなたを狙ったら、彼はあなたのウォレットにお金があることを知っていて、彼が利用可能なすべてのリソースを動員した場合、あなたは逃れるのが非常に難しいという言い回しがあります。このような言い回しについて、あなたはどう思いますか?本当にそうなのでしょうか?**周亚金:**あなたの質問は非常に良いです。実際、安全問題、特に暗号化の安全に関しては、本質的に不均衡な対立です。もしあなたのウォレットに十分な資産がある場合、あなたは他の人のターゲット攻撃の対象になりやすいです。そして一度あなたが他の人のターゲット攻撃の対象になった場合、他の人は非常に多くのリソースを動員します。社会工学のリソース、技術的なリソース、またはその他のリソースを使って、ターゲットの日常行動パターンや生活習慣に基づいて、あなたに対する攻撃方法を設計します。このような状況では、100%と言うことはできませんが、防御の難易度は非常に高いです。なぜなら、他の人はあなたに対抗するために非常に多くのリソースを使っているのに対し、あなたは自分一人だからです。したがって、非常に非対称な対立です。このような状況下で、基本的な原則は、まず中国人には「財不露富」という言葉があります。つまり、自分が持っている資産を公開しないことです。自分の個人のオフラインのアイデンティティとオンチェーンの資産のアイデンティティの関係を漏らさないようにします。第二に、高ネットワースのユーザーであっても、すでに他の人に漏れた可能性があるため、資産の隔離をできるだけ行う必要があります。つまり、普段の操作で使う資産は、専用のウォレットの中に最大でも10万ドルしか入れないようにします。他の人があなたをターゲットにしても、最大でもその10万ドルしか騙し取ることはできません。そして、他の大量の資産は、普段ほとんど動かさないウォレットに保管すべきです。もしこれらの資産を動かす必要がある場合、安全の専門家に手伝ってもらい、良い操作のプロセスと規範をレビューしてもらうことが重要です。そうすれば、非常に大きなリスクを回避できます。### 印象に残った3つのセキュリティ事件**アレックス:**了解しました。この提案は確かに非常に重要です。業界にいる間に印象に残った三つのセキュリティ事件について教えていただけますか?ご自身の経験でも、友人の経験でも、または何かの見聞でも構いません。**周亚金:**皆さんに実際に私たちが関与し、印象に残ったセキュリティ事件について共有できます。最初の例は2023年2月の十日間の間に、ブロックチェーン上のあるプロトコルが攻撃されたことを覚えています。それは貸出とその他の機能を組み合わせたプラットフォームです。このプロトコルにはセキュリティの脆弱性があり、ハッカーはこの脆弱性を通じて、約
BlockSec CEO周亚金がWeb3セキュリティについて明らかにする: 秘密鍵保護、取引リスクと権限メカニズム
暗号の世界のセキュリティガーディアン - BlockSec CEO Yajin Zhou 氏へのインタビュー
司会者:アレックス、ミントベンチャーズのリサーチパートナー
ゲスト:周アキン、ブロックチェーンセキュリティ会社BlockSecのCEO
収録時間:2025年3月28日
BlockSecのサービス範囲とターゲット顧客
**アレックス:**今期の番組では、皆さんに関係のあるトピック、すなわち暗号の世界の安全性について話します。実際のリスクに直面する前は、自分がニュースの安全事件の被害者になることはないと思いがちです。自分の資産のためにファイアウォールを構築し、安全な環境で投資することは、暗号の旅を始める前の必修課題です。今期のポッドキャストでは、BlockSecの周アキンを招待して、暗号の安全性についてお話ししてもらいます。周先生、私たちに挨拶をしていただけますか?
**周亚金:**みなさん、こんにちは。私は周亚金で、現在 BlockSec の CEO を務めています。また、浙江大学でサイバー空間の安全に関する研究を行っています。みなさんにお会いできてとても嬉しいです。
**アレックス:**はい、では今日の本題に入りましょう。多くのリスナーはブロックチェーンのセキュリティ会社やセキュリティサービスについてあまり知らないかもしれません。周先生、まずはBlockSecについて紹介していただけますか?あなたたちが提供しているサービスの内容はどのようなもので、どのような人々や機関があなたたちの顧客になるのでしょうか。
**周亚金:**はい、BlockSecはWeb3セキュリティ会社で、2021年に設立されました。Web3のセキュリティについて話すと、多くの人が最初に思い浮かべるのはセキュリティ監査です。実際、BlockSecのビジネス範囲はセキュリティ監査だけではなく、他にもさまざまなセキュリティ製品とサービスを提供しています。具体的には、サービスは三つの大きな分野に分けられます。第一の分野は、オンチェーンプロトコルのセキュリティと呼んでいます。オンチェーンプロトコルとは、私たちがブロックチェーン上にデプロイしているDeFiやNFT、その他の活動に関するスマートコントラクトのことです。これらのコントラクトのセキュリティをどのように確保するかが重要ですね。BlockSecは安全な監査サービスと安全な監視製品を提供しています。第二の分野は資産のセキュリティに関心を持っています。資産のセキュリティとは、ユーザーが所有する資産、例えば、これらの資産が自身のコントラクトウォレットにある場合や、いくつかのチェーン上のプロトコルに投資している場合、これらのユーザー資産の安全性をどのように確保するかもBlockSecのサービス範囲の一つです。第三の分野はコンプライアンスと規制です。私たちは、ますます多くの伝統的な金融機関がCrypto業界に参入していることを発見しました。最近のニュースで見られるように、アメリカの伝統的な銀行がオンチェーンで安定コイン資産を発行し、Cryptoがクロスボーダーペイメント業界に入ってきています。実際、これらの伝統的な金融機関がこの業界に入ることで、規制に課題をもたらしています。規制機関はどのように規制すればよいかわからず、これらの機関はどのようにコンプライアンスを満たすべきかわからないのです。したがって、私たちは規制機関がCrypto業界に入っているこれらのプレイヤーを監視するのを手助けしたり、Crypto業界に入っているこれらの伝統的な機関のコンプライアンスを支援したりしています。これが私たちのビジネスの三つの範囲です。
私たちの顧客は幅広い範囲をカバーしています。皆さんが考えられるのは、ブロックチェーン上で分散型金融やその他のサービスを提供するプロジェクト側、例えば、ブロックチェーン上でLendingプラットフォームを提供し、分散型取引プラットフォームを提供するこれらのプロジェクト側が私たちの顧客です。私たちは、彼らがスマートコントラクトをブロックチェーンにデプロイする前に、安全な監査を行い、安全な視点から彼らが開発したスマートコントラクトにセキュリティの脆弱性がないかをレビューすることができます。もしセキュリティの脆弱性があれば、迅速に修正する必要があります。また、彼らのプロトコルがブロックチェーンにデプロイされた後も、私たちは24時間365日の監視プラットフォームを持っており、彼らのプロトコルの安全リスクを監視します。もし安全リスクが発生した場合、私たちのプラットフォームはプロトコルに迅速に通知し、自動的にリスクや攻撃を阻止することができます。したがって、スマートコントラクトをブロックチェーンにデプロイするこれらの開発者やプロジェクト側は、私たちの典型的な顧客の一類です。第二の典型的な顧客は資産を持つ人々であり、高額な顧客の可能性があります。彼らは契約ウォレットにいくつかの資産を持っているか、またはこれらの高額な顧客がブロックチェーン上のいくつかのプロトコルに投資することがあります。私たちのサービスや製品は、彼らが投資しているプロトコルの安全性をより良く監視するのに役立ちます。コインの表と裏のように、プロトコルのプロジェクト側の視点から、私たちは彼らのプロトコルの安全性を向上させる手助けをすることができます。彼らのプロトコルに投資している高額な顧客の視点から、私たちは彼らが投資しているプロトコルの安全性を監視する手助けをすることができます。一旦彼が投資したプロトコルに安全リスクがある場合、例えば攻撃を受けた場合、彼は迅速に資金を引き戻す必要があります。第三の顧客は、先ほど述べた規制およびコンプライアンスであり、この顧客群は主に規制機関です。例えば、香港の証券監視委員会も私たちの顧客であり、海外のいくつかの法執行機関も、デジタル通貨の犯罪に関連する調査を行う際に、私たちのツールやプラットフォームを使用する必要があります。彼らは証拠の抽出や資金の追跡などの調査活動を便利に行うことができます。これが基本的に私たちの全体的なビジネスおよび顧客の範囲です。
暗号化セキュリティに関する三つの提案
**アレックス:**わかりました。先ほど、周先生が顧客の種類、彼らのニーズ、およびおおよその業界の状況について話していました。さて、2つ目の質問は、個人投資家との関連が高いかもしれません。特に私たちの聴衆の中には、Web3に入って投資を学び始めたばかりの人が多いです。もしあなたの周りに、暗号投資の分野に最近入った友人がいて、あなたが暗号セキュリティサービスを行っていることを知っているとします。その友人に対して、暗号セキュリティに関して3つのアドバイスをするとしたら、どの3つを提案しますか?
**周亚金:**この質問は非常に良いです。私の周りの友人たちも安全に関するアドバイスをよく尋ねてきます。彼らもこの業界に入りたいと思っていますが、多くの人がリスクに直面することを聞いているようです。私たちの間では冗談で言うことがあります:もしあなたが Crypto の世界に入った後、フィッシングにも引っかからず、詐欺にも遭わなければ、この分野のベテランプレイヤーにはなれません。もちろんこれは冗談ですが、実際にこの業界には多くのリスクが存在することがわかります。もし三つのアドバイスを挙げるとすれば、最初のアドバイスは誰もが思いつくことですが、私鍵の保護についてです。Crypto の分野では、あなたがその資金を所有していることを証明する方法は、実際にはあなたが持っている私鍵を使って、そのアカウントの所有権を証明することです。私鍵は一連の数字で、あなたの個人情報とは何の関連もありません。この数字が失われたり漏洩したりすると、他の誰かがあなたと同じようにあなたの資金のコントロールを持つことができます。これは現実世界とは非常に異なります。現実世界では、あなたの銀行のパスワードが漏洩した場合、銀行に電話してアカウントを凍結することができますが、他の人はお金を引き出すことはできません。しかし Crypto の世界では、私鍵が漏洩した場合、その私鍵を持っている人は無制限にあなたのアカウントから資金を移動させることができます。通常、私鍵を保護する方法はいくつかあります。例えば、ハードウェアウォレット、コントラクトウォレット、またはスマートフォンのアプリを使用して私鍵を保護することです。それぞれの方法には独自の利点と欠点があります。私自身の経験と私たちの周りの安全に関する友人たちの全体的な経験を通じて、基本的な原則は、私鍵の助記詞を覚えておき、金庫に保管することです。金庫は自宅のものであっても銀行のものであっても、しっかり保管して、普段は触れないことです。基本的に、あまり使うことはありません。そして、比較的信頼できるデバイス、ハードウェアウォレットでもスマートフォンでも、あなたの私鍵を安全に保管するために使用してください。このスマートフォンは専用のデバイスでなければなりません。他の操作活動を行わず、あなた自身のデジタル資産を管理するためだけに使用してください。これが最初のアドバイスです。第二のアドバイスは、オンチェーン取引を行うときは必ず安全とリスクの意識を持つことです。基本的に覚えておくべきことは一つのフレーズです:天上から餡ぱんは落ちてこない。私たちは、オンチェーン取引を行う際に、ユーザーが直面するフィッシングのリスクが非常に大きいことを発見しました。私たちがよく知っている暗号界の多くの KOL や OG もフィッシング攻撃に遭遇し、多くの資金を失っています。もし見知らぬウェブサイトがあなたにウォレットを接続させて、いわゆるエアドロップの報酬を得ようとするなら、そのときは注意が必要です。安全意識を持っておくことが重要です。第三のアドバイスは、暗号資産の基本的な知識を少し理解しておく必要があるということです。基本的な知識とは、暗号資産において、私たちには権限付与という概念が一般的にあることを意味します。これは従来の金融とは少し異なる点です。例えば、あなたが一種類のデジタル資産、USDT や USDC を持っている場合、オンチェーンの署名を通じて、その資産を契約や他のユーザーに使用するために権限を付与することができます。そして、このような権限は、あなたのウォレットが理解できない奇妙なものの束に署名することで実現できます。したがって、ウォレットの署名を行う際に、あなたがよく理解していなかったり、欺かれたりして権限を付与する取引に署名してしまうと、他の人があなたのすべてのデジタル資産を動かすことができるようになります。したがって、権限付与に関して基本的な理解を持っておくことで、ウォレットの署名を行うときに誤って権限付与の取引に署名しないようにすることができます。まとめると、基本的なアドバイスは:第一に、自分の私鍵をしっかり保護すること、いくつかの実行可能な方法を提供した;第二に、オンチェーン取引を行う際は常に注意を払い、フィッシングに引っかからないように安全意識を持つこと;第三に、Crypto の権限付与のメカニズムについて基本的な理解を持っておくことです。そうすれば、権限付与の取引に誤って署名することはありません。
**アレックス:**私の周りには実際にかなり多くの高純資産の友人がいて、彼らも業界のOGやベテランです。理論的には、あなたが言及したこれらのセキュリティ意識は、彼らも多少は持っているはずですが、毎年私は周りでいくつかの大口が盗まれるのを聞いています。業界には、一流のハッカーがあなたを狙ったら、彼はあなたのウォレットにお金があることを知っていて、彼が利用可能なすべてのリソースを動員した場合、あなたは逃れるのが非常に難しいという言い回しがあります。このような言い回しについて、あなたはどう思いますか?本当にそうなのでしょうか?
**周亚金:**あなたの質問は非常に良いです。実際、安全問題、特に暗号化の安全に関しては、本質的に不均衡な対立です。もしあなたのウォレットに十分な資産がある場合、あなたは他の人のターゲット攻撃の対象になりやすいです。そして一度あなたが他の人のターゲット攻撃の対象になった場合、他の人は非常に多くのリソースを動員します。社会工学のリソース、技術的なリソース、またはその他のリソースを使って、ターゲットの日常行動パターンや生活習慣に基づいて、あなたに対する攻撃方法を設計します。このような状況では、100%と言うことはできませんが、防御の難易度は非常に高いです。なぜなら、他の人はあなたに対抗するために非常に多くのリソースを使っているのに対し、あなたは自分一人だからです。したがって、非常に非対称な対立です。このような状況下で、基本的な原則は、まず中国人には「財不露富」という言葉があります。つまり、自分が持っている資産を公開しないことです。自分の個人のオフラインのアイデンティティとオンチェーンの資産のアイデンティティの関係を漏らさないようにします。第二に、高ネットワースのユーザーであっても、すでに他の人に漏れた可能性があるため、資産の隔離をできるだけ行う必要があります。つまり、普段の操作で使う資産は、専用のウォレットの中に最大でも10万ドルしか入れないようにします。他の人があなたをターゲットにしても、最大でもその10万ドルしか騙し取ることはできません。そして、他の大量の資産は、普段ほとんど動かさないウォレットに保管すべきです。もしこれらの資産を動かす必要がある場合、安全の専門家に手伝ってもらい、良い操作のプロセスと規範をレビューしてもらうことが重要です。そうすれば、非常に大きなリスクを回避できます。
印象に残った3つのセキュリティ事件
**アレックス:**了解しました。この提案は確かに非常に重要です。業界にいる間に印象に残った三つのセキュリティ事件について教えていただけますか?ご自身の経験でも、友人の経験でも、または何かの見聞でも構いません。
**周亚金:**皆さんに実際に私たちが関与し、印象に残ったセキュリティ事件について共有できます。最初の例は2023年2月の十日間の間に、ブロックチェーン上のあるプロトコルが攻撃されたことを覚えています。それは貸出とその他の機能を組み合わせたプラットフォームです。このプロトコルにはセキュリティの脆弱性があり、ハッカーはこの脆弱性を通じて、約